
















































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Riassunto di teoria di Network Security, Laurea Magistrale in Ingegneria Informatica UniPR. Crittografia simmetrica (DES, AES) e asimmetrica (RSA, DH, DSS), Block Cipher Mode (ECB, CBC, OFB, CFB, CTR), Hash Function, Message ed Entity Authentication, Digital Signature, Key Establishment, KDC, Group Key Management (LKH), Digital Certificates, IPSec, TLS, Anonymity (TOR), AAA Services, OAuth2, Vulnerabilità, attacchi (Spoofing, MITM, DoS) e contromisure, Firewall, Intrusion Detection Systems.
Tipologia: Schemi e mappe concettuali
1 / 56
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!

















































- Known Plaintext : l’attaccante possiede una o più coppie di plaintext e corrispondente ciphertext. - Da queste informazioni l’attaccante potrebbe riuscire a ricavare la chiave o a ricostruire il mapping. - In che modo si può ottenere il plaintext? - I dati segreti potrebbero non rimanere segreti per sempre. - L’attaccante potrebbe conoscere alcune parti del plaintext, ad esempio alcune parole chiave usate negli header dei messaggi di un protocollo. - Probable-words attacks : via di mezzo tra ciphertext only e known plaintext. - Chosen plaintext and ciphertext : l’attaccante può scegliere qualsiasi plaintext e ottenere il ciphertext corrispondente (o viceversa). - È il tipo di attacco più potente, perché permette all’attaccante di ottenere facilmente molte coppie di plaintext e ciphertext, inoltre potendo scegliere, l’attaccante potrebbe sfruttare alcuni plaintext o ciphertext particolari per cui l’algoritmo è meno sicuro e quindi ottenere in modo più semplice la chiave. ATTACCHI CRITTOGRAFICI : approcci generali per attaccare un cifrario convenzionale. - Cryptographic Analysis (Cryptoanalysis) : cerca di sfruttare alcune caratteristiche dell’algoritmo stesso o delle proprietà del plaintext o ciphertext per dedurre il plaintext o la chiave da un ciphertext. - A volte non serve ottenere la chiave per dedurre il plaintext (es: frequency analysis, ecc…). - Brute-Force (Search) Attacks : si prova ogni possibile cifratura / decifratura (es: tutte le possibili chiavi). - Potrebbe richiedere la visita di tutto il keyspace, il numero medio di tentativi necessari è la metà del numero delle possibili chiavi. - È necessario essere in grado di riconoscere in modo programmatico il plaintext corretto. - Offuscare il plaintext prima di cifrarlo può rendere più difficile un attacco di questo tipo. - Teoricamente questo attacco ha sempre esito positivo, è ovvio che provando tutte le chiavi prima o poi si ottiene quella corretta. - La sicurezza risiede nel fatto che questa ricerca nel keyspace sia computazionalmente infattibile. - Quando si decide sul livello di sicurezza di un crittosistema, è opportuno considerare la potenza computazionale che l’attaccante ha a disposizione e che avrà a disposizione in futuro per tutto il periodo in cui l’algoritmo verrà usato o per il quale si vogliono mantenere segreti i dati criptati. - Side-Channel Attacks : utilizza informazioni provenienti dall’implementazione fisica dell’algoritmo. - L’algoritmo in sè potrebbe essere sicuro, ma la sua implementazione potrebbe non esserlo. - Le informazioni provenienti dall’implementazione fisica potrebbero rivelare, in tutto o in parte, il plaintext, la chiave, lo stato intermedio - Timing Attacks : basati sulla misurazione del tempo necessario per la computazione, sono efficaci se questo dipende dal plaintext o dalla chiave. - Power Monitoring Attacks : basati sull’analisi del consumo di potenza durante la computazione. - Radiation Monitoring Attacks (TEMPEST) : basati sulla misurazione di onde elettromagnetiche. - Differential Power Analysis, Profilation (Template) Attacks.
- Cryptographic Break : un’algoritmo crittografico si dice broken se ha avuto successo un qualsiasi attacco che sia, anche di poco, più veloce di un attacco brute-force. - Anche se ci sono attacchi computazionalmente meno complessi del brute-force, questi potrebbero comunque essere infattibili con la tecnologia attuale. - Uno schema crittografico è compromesso quando una chiave viene persa o distribuita a soggetti non autorizzati (es: password scritta su un post-it che viene letto dall’attaccante). - Unconditional Security : uno schema crittografico è incondizionatamente sicuro se, qualunque sia la potenza computazionale a disposizione, non può essere “rotto”. - Esempio: One Time Pad.
- Computational Security : uno schema crittografico è computazionalmente sicuro se, data una quantità limitata di risorse e potenza computazionale, non può essere “rotto”. - Ad esempio se il tempo necessario per ottenere il plaintext dal ciphertext supera il tempo di vita utile dell’informazione contenuta nel messaggio. - Bisogna stimare le risorse e la potenza computazionale che l’attaccante ha o avrà. - Ci sono vari tipi di complessità in un attacco: - Processing complexity : l’attacco richiede un elevato numero di operazioni (tempo). - Data complexity : l’attacco richiede un elevato numero di dati in input (bisogna ricavare i dati). - Storage complexity : l’attacco richiede una grande quantità di storage (spazio). - Computational Difficulty : Il costo di attaccare lo schema supera il valore dell’informazione criptata.
7
3
e
a